آسان‌جو

راهنمای کاربردی

چطور مدیریت نشست‌ها را امن طراحی کنیم؟

AUتحریریه

۱۴۰۴/۰۷/۱۲

6 دقیقه مطالعه

مدیریت نشست‌ها باید شامل زمان انقضا، ذخیره امن کوکی و بررسی امضا باشد. استفاده از HttpOnly و Secure Cookie ضروری است. نشست‌ها باید پس از خروج کاربر حذف شوند. بررسی نشست‌های فعال و لاگ خروج الزامی است. مانیتورینگ نشست‌ها از سوءاستفاده جلوگیری می‌کند.

برای مشاهدهٔ ادامه، خرید کنید

دسترسی سریع و فوری

راهنمای طراحی نرم‌افزار با اصول امنیتی

مقدمه

در این کتابچه یاد می‌گیرید چگونه از مرحله طراحی، امنیت را وارد معماری نرم‌افزار کنید تا با کمترین هزینه از بروز آسیب‌پذیری‌ها جلوگیری شود.

فهرست

طراحی امن نرم‌افزار یعنی چه؟

چرا امنیت باید از طراحی شروع شود؟

اصول طراحی امن بر اساس OWASP چیست؟

چطور امنیت را در لایه داده پیاده کنیم؟

امنیت در لایه منطق برنامه چگونه است؟

چطور امنیت را در لایه رابط کاربری درنظر بگیریم؟

چطور سیستم احراز هویت امن طراحی کنیم؟

چگونه مجوزها را در سطح طراحی اعمال کنیم؟

چطور مدیریت نشست‌ها را امن طراحی کنیم؟

چطور طراحی امنیت را تست کنیم؟

چگونه امنیت طراحی را مستند کنیم؟

چطور طراحی را به مرور بهبود دهیم؟

دسترسی سریع پس از خرید

دسترسی سریع پس از خرید